Журналисты Reuters опубликовали эксклюзивный материал, в котором ссылаются на четыре собственных анонимных источника и рассказывают о компрометации компании Яндекс, произошедшей осенью 2018 года.
По данным Reuters, в октябре-ноябре 2018 года компания Яндекс была заражена малварью Regin, известной ИБ-экспертам с 2014 года. Напомню, что еще пять лет назад издание The Intercept провело собственное расследование и пришло к выводу, что Regin использовался разведывательными агентствами США и Великобритании.
Теперь и источники Reuters акцентируют внимание на том факте, что этот вредонос используется представителями альянса Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании. Но точно определить, какая из пяти стран могла стоять за атакой на Яндекс, по словам журналистов, не представляет возможным. По данным источников агентства, хакеры тайно оставались в сети Яндекса в течение нескольких недель.
Сообщается, что неизвестные хакеры, похоже, были нацелены на шпионаж, а не на кражу интеллектуальной собственности. Так, судя по всему, злоумышленники скомпрометировали R&D-подразделение компании и искали техническую информацию, связанную с механизмами аутентификации, которые используются для пользователей Яндекса. Эти данные в дальнейшем могли помочь взломщикам выдать себя за пользователя Яндекса и получить доступ к личным сообщениям.
Представители Яндекс уже отреагировали на публикацию Reuters и подтвердили, что атака действительно имела место.
«Яндекс, как и все крупные интернет-компании, регулярно сталкивается с разнообразными видами киберугроз. Наша корпоративная политика не подразумевает распространения подробной информации о подобных случаях.
Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов Яндекса», — гласит пресс-релиз компании.